CVE-2020-13249

描述

libmariadb/mariadb_lib.c in MariaDB Connector/C before 3.1.8 does not properly validate the content of an OK packet received from a server. NOTE: although mariadb_lib.c was originally based on code shipped for MySQL, this issue does not affect any MySQL components supported by Oracle.

如何修補 CVE-2020-13249

要修補 CVE-2020-13249,請將受影響套件升級到下列已修補版本。

Alpine/mariadb-connector-c—升級至 3.0.10-r1 或更新版本

CVE-2020-13249 正在被利用嗎?

低 — EPSS 為 0.7%,目前沒有觀察到大規模利用活動。

受影響套件(1)

from 0, < 3.0.10-r1

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	HIGH8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

參考連結(1)

ADVISORYsecurity.alpinelinux.org/vuln/CVE-2020-13249